Beschreibung
TEX_14314 - Senior Security Manager (f/m)Einsendeschluß: 14.11.2016
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: asap - langfristig
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag
Projektbeschreibung/Aufgaben/Rolle:
Das technische Lsg. Team stellt übergreifendes Design und Umsetzung einer zukunftsfähigen Vertriebsplattform sicher, indem das Team:
- ein modulares, zukunftsfähiges Zielbild entwickelt und umsetzt
- hierfür flexible Integrationsmuster und effektive Datenflüsse festlegt und
- Entwicklungsstandards und Qualitätsmerkmale für die Implementierung definiert und nachhält
Der Dienstleister erbringt folgende Leistungen:
- Erstellen einer Sicherheitsarchitektur für das Programm
- Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
- Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
- Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender Compliance.
- Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen.
- Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
- Mitarbeit bei Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
- Erstellen von Business Continuity Plänen
- Mitarbeit beim Erstellen vom Anforderungen an eine resilliente Architektur (Disaster Recovery) nach Vorgaben der Governance.
Skills/Hinweise:
Muss-Anforderungen:
- Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031)
- Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
- Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl. Business Continuity und Disaster Recovery.
- Gute Kenntnisse über aktuelle nim Bereich Cyber Security und entsprechender Kontrollen.
- Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
- Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisie-rung.
- Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
- Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
- Erfahrungen im Bereich Dienstleistersteuerung
- Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).